大发快乐8

iPhone遭遇最强烈的黑客攻击,你的密码、位置、敏感数据还好吗? 国内

2019-09-11
摘要: 一直以来,iPhone都被誉是最安全的手机,但最近谷歌安全团队Project Zero的发现彻底颠覆了这一观点。 黑客不需要向你发送什么奇怪链接,只要把正常网站修饰一下,然后等着你点进去,就能把恶意软件植入手机。 你的位置、聊天记录、照片、密码等可能已经被窃取,虽然你不是什么重要人物,你只是一名普普通通的“苹果大众”而...

一直以来,iPhone都被誉是最安全的手机,但最近谷歌安全团队Project Zero的发现彻底颠覆了这一观点。

黑客不需要向你发送什么奇怪链接,只要把正常网站修饰一下,然后等着你点进去,就能把恶意软件植入手机。

你的位置、聊天记录、照片、密码等可能已经被窃取,虽然你不是什么重要人物,你只是一名普普通通的“苹果大众”而已。

这大概是iPhone被黑得最惨的一次了!


iPhone遭遇最强烈的黑客攻击,你的密码、位置、敏感数据还好吗?


01


其实,早在今年1月,谷歌安全团队Project Zero下面的威胁分析小组,就率先发现了这波攻击,并收集了一些被黑的网站。

此后的7个月,团队一直在解析这些被利用的bug。最终,团队一共找到了14处弱点,可以组成5个漏洞利用链。

这5个攻击链还允许iPhone黑客在多个更新之间继续进行攻击,对象覆盖了从iOS 10到iOS 12的各种版本。


iPhone遭遇最强烈的黑客攻击,你的密码、位置、敏感数据还好吗?


这14处弱点,针对从浏览器的沙箱隔离机制到操作系统内核的所有内容,这其中至少包含了一个活跃的零日漏洞,也就是官方还没发现的漏洞。

有了这些,就算一个漏洞被官方补丁拯救,黑客也能迅速改用另一条链来攻击。

至于攻击方法,就是选中一些网站,找到弱点,植入攻击代码;只要用户造访网站,便可以向他们的设备偷偷植入恶意软件,就此入侵设备。这叫做“水坑攻击”。

恶意软件在后台默默运行,iOS又没有一个直接的方法,观察运行中的所有进程。所以,就算自己的iPhone遭到了入侵,用户也很难发现。


iPhone遭遇最强烈的黑客攻击,你的密码、位置、敏感数据还好吗?


于是,你的各种信息,包括账户密码、位置数据、照片资料、聊天数据和完整联系人数据库就都失守了。

谷歌团队还表示,每周都有数千部iPhone可能以这种方式感染监控软件,更可怕的是,这个无差别攻击持续了两年时间。

如果按每周1000部手机来看,两年时间,真的很难说你的手机有没有被黑客盯上。

其实,手机被黑不是新鲜事,但此次攻击引人注目的不仅是它的目标群体的广度,还有它收集信息的深度。

一旦入侵,它就可以监控实时位置数据,获取手机里所有的资料和通信信息。表面上,你的iPhone也不会出现任何异样,完全看不出来,这就相当可怕了。

虽然苹果拒绝就调查结果置评,但根据Project Zero共享的信息,这次行动几乎肯定是有史以来已知的最大的iPhone黑客事件。


02


目前,大家都还不知道这到底是谁在操作,但可以确定的是,必然不会是普通黑客或者小公司有能力完成的事情。

因此,各界都在怀疑背后有强大的力量在操控。

《麻省理工学院技术评论》援引iOS专家乔纳森•莱文认为此次,黑客攻击的规模和复杂性指向的是一个国家,而不是个人或其他群体。

iPhone遭遇最强烈的黑客攻击,你的密码、位置、敏感数据还好吗?

大发快乐8谷歌团队把发现的安全问题,报告给了苹果。于是,苹果在iOS 12。1。4版本更新里,打上补丁修好了漏洞,从现有手机上清除了恶意软件,并保护了所有后续的iPhone。

然而,其影响的规模仍然未知。

对于咱们普通iPhone用户来说,不更新系统完全是家常便饭,但这次事件或许可以提醒大家,及时更新系统也是个不错的选择。

同时,大家能做的可能也只有加强意识,要清楚外界有大规模的数据盗取存在,你的移动设备很可能就是数据被盗取的窗口,而这些数据流出很有可能会对自己造成损害。

所以,大家还是不要在手机上存什么宝贵的秘密吧。

最后,无论幕后黑手是谁,对数千部iPhone开展的大规模未被发现的黑客攻击事件,都应该给全行业敲响一次安全警钟才是。

意见反馈